Las contraseñas han sido durante muchos años el principal método de acceso a numerosas plataformas digitales, desde el correo electrónico hasta las cuentas bancarias. Sin embargo, su uso ha comenzado a disminuir, dado que se busca alternativas más seguras y cómodas para la identificación del usuario.
Vulnerabilidades de las contraseñas tradicionales
Una de las razones principales por las que empresas tecnológicas y gobiernos están impulsando este cambio es la susceptibilidad de las contraseñas a ataques de phishing. En estos casos, un atacante engaña al usuario para obtener su clave, lo que podría comprometer múltiples servicios, ya que muchas personas reutilizan contraseñas. Además, el olvido de contraseñas genera complicaciones en los procesos de recuperación de cuentas, que a menudo no son lo suficientemente seguros.
La emergencia de las passkeys
La solución más prominente son las passkeys, que son credenciales digitales que utilizan criptografía de clave pública para autenticar a los usuarios sin necesidad de recordar o introducir contraseñas. En este modelo, la identidad del usuario se verifica a través de métodos biométricos, como huellas dactilares o reconocimiento facial, o mediante un PIN seguro almacenado en el dispositivo. Así, la seguridad se concentra en el dispositivo del usuario, que es el único que puede autenticar su identidad.
Se estima que ya existen más de 15.000 millones de cuentas online que permiten el inicio de sesión mediante passkeys. Compañías destacadas como Amazon y Google están adoptando decidido este sistema, y varios gobiernos, como el de Alemania, han iniciado proyectos para reemplazar las contraseñas en servicios públicos por passkeys, ofreciendo guías para su implementación.
Desafíos en la transición
A pesar de las evidentes ventajas de las passkeys, la transición aún enfrenta obstáculos. Existen dos principales factores que han ralentizado este cambio: el tecnológico y el humano. Aunque el soporte para passkeys en sistemas operativos y navegadores ha crecido, muchas plataformas web aún no las admiten. Además, los desarrolladores deben adaptar sus herramientas de gestión de identidad, lo que requiere tiempo y recursos.
Por otro lado, una parte considerable de la población aún no tiene claridad sobre qué son las passkeys ni cómo funcionan. Este desconocimiento se traduce en prácticas de seguridad inadecuadas, ya que algunas personas continúan utilizando métodos poco seguros, como la verificación por SMS, o prefieren seguir con contraseñas tradicionales, a pesar de sus riesgos.
El futuro sin contraseñas
La respuesta sobre si estamos listos para adoptar este cambio es afirmativa, aunque se requieren más avances. Las tecnologías de passkeys y la autenticación sin contraseñas han evolucionado rápidamente y están respaldadas por importantes plataformas, aunque su adopción completa dependerá de la infraestructura disponible y de la confianza del usuario. Además, es crucial abordar los nuevos retos en seguridad y privacidad que estos métodos presentan, asegurando que la transición sea verdaderamente beneficiosa.
